TCPDump и TCPReplay для записи и воспроизведения запросов к серверам приложений
Можно ли использовать TCPDump и TCPReplay для записи (tcpdump) сетевого трафика, поступающего на сервер приложений / веб-сервер / приложение очереди и т. Д., А затем воспроизводимого с использованием дампа на TCPReplay?
Допустим, я настроил сервер Apache и использую TCPDump для захвата всего сетевого трафика и выгрузки его в файл. Теперь я запускаю apache на другом компьютере и хочу воспроизвести трафик на этот новый сервер apache, используя файл. Как мне этого добиться?
Я особенно хочу понять, как TCPReplay будет работать в таком сценарии. то есть как бы ответы syn / ack работали для TCP. Как будет инициировано новое соединение и т. Д.?
2 ответа
Нет, вы не можете использовать Tcpreplay для воспроизведения трафика на сервере. Сеансы TCP имеют случайные порядковые номера и полностью сохраняют состояние. Воспроизведение ранее записанного TCP-трафика будет игнорироваться сервером.
Фред прав. Кроме того, на этот вопрос дан ответ в FAQ по Tcpreplay: http://tcpreplay.synfin.net/wiki/FAQ